您现在的位置: | 黑客核心精神在于挑战规则 | 荐 ★★★ |
| 黑客核心精神在于挑战规则 | ||
| 作者:YesHack 文章来源:YesHack 更新时间:2006-10-30 11:34:56 【字体:小 大】 | ||
既然是挑战规则,那么,“黑”其实是有很多做法的,视黑的目的了。 我在“怎样才能黑掉google”(http://blog.sina.com.cn/u/59191ea6010005n1)一文中所写方法,很多人没有看懂,有的人甚至业务与服务都分不清,实际上,我已经写很清楚了:既然google的价值在于搜索结果符合用户需求,那么打乱数据在索引结果中的顺序,把垃圾链接推到前面来,自然破坏了google的价值。这是挑战google排序规则。 再比如说,我举到那个例子,故意用过时的方法“帮”竞争对手作弊提升Alexa排名,可以导致竞争对手被清数据,这在谈投资的时候是很有效的,如果自己没有掌握当前有效的提升排名方法,就把竞争对手都踩下去,自己就会显得有价值一些(可以告诉投资人自己才是在扎扎实实做事,竞争对手依赖的是作弊所以被惩罚了)。这是挑战Alexa的甄别机制。 保留区域被发现和利用,不分配也不可写的空间被程序员找到编辑和读取方法,用来存放钥匙,虽然厂商声称这些未公开的保留区域可能被用于其他用途(操作系统升级时),但是存钥匙的软件公司还是愿意把钥匙存在这儿,毕竟操作系统升级周期会很长,而钥匙保存在其他地方会导致容易被偷。嗯,要是有两家以上的软件公司都把钥匙存到一个保留地址里,那可就热闹了,不过幸好那时软件少且怕被偷钥匙的软件公司更少。这虽然是合法软件公司干的事,不过我觉得这更象黑客行为。挑战的是操作系统的权威(谁让操作系统不提供一个安全的保管钥匙的地方呢)。 有次有一批站点被黑,他们发现被加了嵌入式页面,里面嵌的某网站页面,保守估计,那批站点在陆续被发现有问题的几天里,嵌入的那个页面被刷了上百万次。他们联系上那个站长,指责他,那个站长很冤枉,说,现在Alexa流量早就不计这种页面刷来的了,这种看不见的嵌入式页面只是增加了服务器负荷,对他没有任何好处,甚至广告都不会被人点到,他的广告是按点击获得收入的,他怎么会做这样的事呢?但那些被黑站点依然认为是他干的,要不,为什么就嵌他的页面?(我阴暗一把,也许他的广告上了点击程序,能强迫访问页面的用户点到,为了点击率看上去真实一点,所以他也有黑那些网站的可能哦)。这种借刀杀人之计是挑战人的惯性思维。 规则就象一间房的门,对于普通人来说,从门进入是理所当然的,但是对于黑客来说,他们就是在不停地找大门之外的进入途径,比如说门关上的时候,破窗而入比破门而入可能需要付出的成本更低,如果能象风那样有缝隙就能进,烟道之类,都可以成为进入途径。对于安全专家来说,如何提前发现漏洞,防黑于未然?这就需要他们象黑客一样思路开放,寻找规则漏洞。但是有些漏洞,明知道可能被利用,却是没办法的。所以越来越多的黑客方法是伪装大量正常用户或行为来黑业务(除前面提到的黑google和Alexa之外,有些网站还会雇人去竞争对手论坛捣乱,发色情图片拉人、攻击社区人气高的用户等等,由于都使用代理或隐匿IP的工具,没法用限制IP的办法封掉)而不是野蛮做DDOS攻击黑服务了。 后记:今年好象黑客特别多,移动梦网(动感地带)、google.cn的DNS被劫持、百度服务被挂、新网DNS被黑等等,全是大事件,昨天起点中文一些作者专区被黑,黑客进去找作者存稿,找不到就改掉作者密码让作者登陆不了,因为作者更新慢就黑掉作者专区,算是今年最搞笑黑客了吧? |
||
|
||
| 新闻录入:YesHack.Com 责任编辑:YesHack.Com | ||
